Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline DmitryFrost  
#1 Оставлено : 7 мая 2024 г. 18:05:11(UTC)
DmitryFrost

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.04.2024(UTC)
Сообщений: 9
Российская Федерация
Откуда: Казань

Перед нами встала задача установить tls соединение с сервером.
Для этого мы установили цепочки сертификатов а также списки отозванных сертификатов.

При попытке выполнить запрос:
/opt/cprocsp/bin/amd64/curl http://{Наш хост}
выходит ошибка:
curl: (7) Failed to connect to {Хост сервера} port 80: Connection timed out

Прилагаем bash скрипт в котором описана последовательность команд которые мы выполнили.
Вопросы:
1) Как сделать так чтобы запрос прошел успешно?
2) Нужно ли вызвать еще какие то sh команды для корректной работы
/opt/cprocsp/bin/amd64/curl ?
3) Как нам убедиться в том, что /opt/cprocsp/bin/amd64/curl видит добавленные цепочки сертификатов?


ps:
1) Операционная система: Debian GNU/Linux 12.
2) КриптоПро установлен
3) Все команды из данного скрипта выполнены успешно.
4) Cертификаты успешно установлены ( проверили запуская команды: certmgr -list -store uRoot, certmgr -list -store uca, certmgr -list -store uMy )
5) Контейнер с приватным ключем и личный сертификат слинкованы.


………………………………………bash………………………………………………………
#!/bin/bash

# папка в которой содержатся все файлы с приватным ключем
contShortName='crt.000'
# данная команда выводит содержимое файла name.key
contFullName=`tail -c+5 "$contShortName/name.key"`

# Копирование контейнера с ключами в папку криптопро
cp -R "$contShortName" /var/opt/cprocsp/keys/root/

# устанавка цепочки сертификатов для проверки сервера
# устанавка корневого сертификата
rootCertName='server/root.cer'
echo o | certmgr -inst -store uRoot -file "$rootCertName"
# устанавка промежуточного сертификата
caCertName='server/ca.cer'
echo o | certmgr -inst -store uca -file "$caCertName"

# устанавка цепочки сертификатов для аутентификации
## устанавка списка отозванных корневых сертификатов
revokedCertificates='individual_certs/root/revokedCert.crl'
certmgr -inst -store uca -file "$revokedCertificates" -crl
## устанавка корневого сертификата
rootCertificate='individual_certs/root/cert.cer'
echo o | certmgr -inst -store uRoot -file "$rootCertificate"

## устанавка списка отозванных промежуточных сертификатов
revokedCertificates='individual_certs/ca/revokedCert.crl'
certmgr -inst -store uca -file "$revokedCertificates" -crl
### устанавка промежуточного сертификата
certificatePath='individual_certs/ca/cert.cer'
echo o | certmgr -inst -store uca -file "$certificatePath"

# устанавка личного сертификата
certificatePath='individual_certs/individual/cert.cer'
certmgr -inst -store uMy -file "$certificatePath" -cont '\\.\HDIMAGE\'"$contFullName"

………………………………………bash………………………………………………………
Offline Русев Андрей  
#2 Оставлено : 8 мая 2024 г. 0:35:04(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,416

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 565 раз в 393 постах
Вместо http:// для TLS надо указать https://
Официальная техподдержка. Официальная база знаний.
Offline DmitryFrost  
#3 Оставлено : 13 мая 2024 г. 14:52:32(UTC)
DmitryFrost

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.04.2024(UTC)
Сообщений: 9
Российская Федерация
Откуда: Казань

теперь вот такая ошибка возвращается

Код:
curl: (52) Empty reply from server
Offline Русев Андрей  
#4 Оставлено : 13 мая 2024 г. 15:08:43(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,416

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 565 раз в 393 постах
Вероятно, проблема на сервере. Смотрите журналы на нём + более подробную диагностику TLS на клиенте можно получить с помощью csptest:
Код:
/opt/cprocsp/bin/amd64/csptestf -tlsc -v -nosave -server имя_сервера
Официальная техподдержка. Официальная база знаний.
Offline DmitryFrost  
#5 Оставлено : 13 мая 2024 г. 15:20:46(UTC)
DmitryFrost

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.04.2024(UTC)
Сообщений: 9
Российская Федерация
Откуда: Казань

Ложная тревога, был лишний заголовок в запросе, удалили его и получили ожидаемый ответ. Спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.